信息資產(chǎn)的分類和標(biāo)識管理辦法總則.為1加強(qiáng)信息資產(chǎn)的管理，掌握信息資產(chǎn)狀態(tài)，明確信息資產(chǎn)的使用方法、保存方式，提高信息資產(chǎn)的利用率，特制訂本辦法。.本2辦法適用于信息系統(tǒng)的信息資產(chǎn)的管理。定義2.信1息資產(chǎn)是指在生產(chǎn)、經(jīng)營和管理過程中，所需要的以及所產(chǎn)生的支持（或指導(dǎo)、影響）生產(chǎn)、經(jīng)營和管理一切有用的數(shù)據(jù)和資料等非財務(wù)的無形資產(chǎn)，具體包括：域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)地址及分配規(guī)則、標(biāo)準(zhǔn)。2.1投.資2開發(fā)的（或具有獨(dú)立知識產(chǎn)權(quán)的）程序軟件的源代碼、信息系統(tǒng)軟件、外購軟件的使用許可證、系統(tǒng)平臺、基礎(chǔ)數(shù)據(jù)等。2.1系.統(tǒng)3配置數(shù)據(jù)、系統(tǒng)授權(quán)信息、口令文件、密鑰及算法文件、系統(tǒng)說明文檔、用戶手冊等系統(tǒng)基礎(chǔ)數(shù)據(jù)。2.1各.類4專業(yè)系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等系統(tǒng)業(yè)務(wù)數(shù)據(jù)。2.1各.類5專業(yè)系統(tǒng)的運(yùn)行記錄、變更記錄等系統(tǒng)運(yùn)行數(shù)據(jù)以及應(yīng)急計劃。2.1各.類6專業(yè)的規(guī)劃、方案與策略、業(yè)務(wù)流程、業(yè)務(wù)規(guī)范、操作規(guī)程等管理數(shù)據(jù)。2.1技.術(shù)7圖紙、技術(shù)文檔、工程資料等項(xiàng)目數(shù)據(jù)。2.1.其8他紙介質(zhì)的重要辦公文件（信件）、圖象、影象、錄音和照片等非結(jié)構(gòu)化資料。2.信2息資產(chǎn)的密級。根據(jù)信息的敏感度不同，信息資產(chǎn)的密級分為機(jī)密信息、秘密信息、對內(nèi)公開信息、對外公開信息，各信息資產(chǎn)密級見附件1。2.信3息資產(chǎn)的存放形式。根椐信息的存儲介質(zhì)不同，信息資產(chǎn)的存放形式分為電子介質(zhì)、紙介質(zhì)以及其他介質(zhì)，各信息資產(chǎn)存放形式見附件2。信息資產(chǎn)訪問控制權(quán)限信息資產(chǎn)的訪問控制權(quán)限見附件3。4信息資產(chǎn)數(shù)據(jù)保護(hù)信息資產(chǎn)的數(shù)據(jù)保護(hù)要求見附件4。5信息資產(chǎn)管理與使用5.信1息資產(chǎn)的存放應(yīng)立足于管理和安全考慮，盡量以電子介質(zhì)的形式存儲。5.信2息資產(chǎn)存放地點(diǎn)要求5.2對.外1公開信息的存放地點(diǎn)沒有要求。5.2對.內(nèi)2公開的電子信息存放在內(nèi)部網(wǎng)絡(luò)中的文件服務(wù)器，非電子信息存放在室內(nèi)文件柜中，并有明顯的分類標(biāo)識。秘.密3的電子信息存放在有足夠安全防護(hù)措施的服務(wù)器或存儲設(shè)備上，非電子信息存放在有較強(qiáng)防盜能力的文件柜中，并造冊登記，分類存放。5.2機(jī).密4的聯(lián)機(jī)存儲電子信息存放在有高強(qiáng)度安全防護(hù)措施的服務(wù)器或存儲設(shè)備上，脫機(jī)存儲的電子信息和非電子信息存放在有嚴(yán)格保安措施、專門的保管環(huán)境中（如機(jī)要室），并造冊登記，分類存放。5.信3息資產(chǎn)存儲介質(zhì)使用控制要求5.3對.外1公開信息的介質(zhì)使用沒有限制要求，任何人在任何地方均可使用。5.3對.內(nèi)2公開的電子信息須以內(nèi)部合法身份登錄訪問和下載使用，非電子信息須經(jīng)保存部門同意方可使用。5.3秘.密3的電子信息原則上要求聯(lián)機(jī)使用，只能通過系統(tǒng)專用界面使用，非電子信息的使用須符合秘密級文件相關(guān)使用規(guī)定，信息的提取或抄錄須有相關(guān)領(lǐng)導(dǎo)的書面批準(zhǔn)意見，其提取或抄錄相關(guān)細(xì)節(jié)須記錄在案，使用者須對提取或抄錄內(nèi)容的安全保密負(fù)責(zé)。5.3機(jī).密4的電子信息必須聯(lián)機(jī)使用，只能通過系統(tǒng)專用界面使用，非電子信息的使用須符合機(jī)密級文件相關(guān)使用規(guī)定，禁止信息的提取或抄錄。6附則本辦法由信中心負(fù)責(zé)解釋。本2辦法自發(fā)布之日起試行。附件附件信息資產(chǎn)密級定義類別信息資產(chǎn)名稱信息資產(chǎn)密級域名對外公開信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)秘密信息網(wǎng)絡(luò)地址及分配規(guī)則秘密信息信息標(biāo)準(zhǔn)對內(nèi)公開信息程序軟件源代碼秘密信息信息系統(tǒng)軟件對內(nèi)公開信息外購軟件使用許可證對內(nèi)公開信息系統(tǒng)平臺基礎(chǔ)數(shù)據(jù)秘密信息系統(tǒng)配置數(shù)據(jù)秘密信息系統(tǒng)授權(quán)信息秘密信息口令文件機(jī)密信息密鑰及算法文件機(jī)密信息系統(tǒng)說明文檔、用戶手冊對內(nèi)公開信息辦公應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等對內(nèi)公開信息人事應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息勞動工資數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息財務(wù)應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息固定資產(chǎn)數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息物流管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息設(shè)備管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息定義類別信息資產(chǎn)名稱信息資產(chǎn)密級安全監(jiān)督數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息數(shù)據(jù)中心、通訊運(yùn)行日志及應(yīng)急計劃秘密信息客戶服務(wù)記錄秘密信息經(jīng)營方案與策略機(jī)密信息網(wǎng)絡(luò)安全方案與策略機(jī)密信息各專業(yè)的規(guī)劃與投資方案秘密信息業(yè)務(wù)規(guī)范、操作規(guī)程、業(yè)務(wù)流程對內(nèi)公開信息技術(shù)圖紙、技術(shù)文檔、工程資料秘密信息紙質(zhì)辦公文件（信件）、圖象、影象、錄音和照片等非結(jié)構(gòu)化資料具體確定信息資產(chǎn)存放形式定義類別信息資產(chǎn)名稱存儲方式存儲介質(zhì)域名無無網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脫機(jī)電子介質(zhì)網(wǎng)絡(luò)地址及分配規(guī)則脫機(jī)電子介質(zhì)信息標(biāo)準(zhǔn)聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)程序軟件源代碼脫機(jī)電子介質(zhì)信息系統(tǒng)軟件聯(lián)機(jī)電子介質(zhì)外購軟件使用許可證脫機(jī)紙介質(zhì)系統(tǒng)平臺基礎(chǔ)數(shù)據(jù)聯(lián)機(jī)電子介質(zhì)系統(tǒng)配置數(shù)據(jù)脫機(jī)電子介質(zhì)或紙介質(zhì)系統(tǒng)授權(quán)信息脫機(jī)電子介質(zhì)或紙介質(zhì)口令文件脫機(jī)電子介質(zhì)或紙介質(zhì)密鑰及算法文件脫機(jī)電子介質(zhì)系統(tǒng)說明文檔、用戶手冊聯(lián)機(jī)紙介質(zhì)各專業(yè)系統(tǒng)的應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等聯(lián)機(jī)電子介質(zhì)各類專業(yè)系統(tǒng)運(yùn)行日志聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)客戶服務(wù)記錄聯(lián)機(jī)電子介質(zhì)各專業(yè)規(guī)劃、方案與策略脫機(jī)電子介質(zhì)或紙介質(zhì)業(yè)務(wù)流程、業(yè)務(wù)規(guī)范、操作規(guī)程聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)技術(shù)圖紙、技術(shù)文檔、工程資料聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)紙質(zhì)辦公文件（信件）、圖象、影象、錄音和照片等非結(jié)構(gòu)化資料聯(lián)機(jī)電子介質(zhì)附件信息資產(chǎn)訪問控制權(quán)限附件信息資產(chǎn)訪問控制權(quán)限附件信息資產(chǎn)訪問控制權(quán)限附件信息資產(chǎn)訪問控制權(quán)限定義類別信息資產(chǎn)名稱創(chuàng)建和修改權(quán)限查閱和使用權(quán)限網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息部門的管理人員被授權(quán)管理者網(wǎng)絡(luò)地址及規(guī)則信息部門的管理人員被授權(quán)管理者信息標(biāo)準(zhǔn)信息部門的管理人員所有企業(yè)員工程序軟件源代碼1信息部門的程序員2被授權(quán)者信息部門的程序員信息系統(tǒng)軟件信息部門的管理員系統(tǒng)平臺基礎(chǔ)數(shù)據(jù)被授權(quán)者、信息部門的系統(tǒng)管理員2被授權(quán)使用者系統(tǒng)配置數(shù)據(jù)1信息部門的系統(tǒng)管理員2其他被授權(quán)管理者、信息部門的系統(tǒng)管理員2被授權(quán)使用者系統(tǒng)授權(quán)信息信息部門的系統(tǒng)管理員被授權(quán)使相口令文件信息部門的安全管理員被授權(quán)使相密鑰及算法文件信息部門的安全管理員被授權(quán)使相系統(tǒng)說明文檔、用戶手冊1信息部門的系統(tǒng)管理員2系統(tǒng)開發(fā)方、信息部門的系統(tǒng)管理員2被授權(quán)使用者辦公應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等被授權(quán)者被授權(quán)使相人事應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等人事部門的管理人員被授權(quán)使相勞動工資數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等人事部門的管理人員被授權(quán)使相財務(wù)應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等財務(wù)部門的管理人員被授權(quán)使相固定資產(chǎn)數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等財務(wù)部門的管理人員被授權(quán)使相物流管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等1物流部門的管理人員2財務(wù)部門的管理人員被授權(quán)使相定義類別信息資產(chǎn)名稱創(chuàng)建和修改權(quán)限查閱和使用權(quán)限安全監(jiān)督數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等安監(jiān)部門的管理人員被授權(quán)使相數(shù)據(jù)中心、通訊機(jī)房運(yùn)行日志機(jī)房值班人員信息部門的管理人員（含通訊運(yùn)行管理人員）經(jīng)營方案與策略各級相關(guān)領(lǐng)導(dǎo)各級相關(guān)領(lǐng)導(dǎo)網(wǎng)絡(luò)安全方案與策略信息部門的安全管理員信息部門的安全管理員各專業(yè)規(guī)劃與投資方案各專業(yè)部門管理人員被授權(quán)使相制度、業(yè)務(wù)規(guī)范、操作規(guī)程、業(yè)務(wù)流程各專業(yè)部門管理人員企業(yè)的所有員工技術(shù)圖紙、技術(shù)文檔、工程資料項(xiàng)目管理人員被授權(quán)使相紙質(zhì)辦公文件（信件）、圖象、影象、錄音和照片等非結(jié)構(gòu)化資料被授權(quán)者被授權(quán)使相附件附件附件附件信息資產(chǎn)數(shù)據(jù)保護(hù)要求信息資產(chǎn)分類相關(guān)應(yīng)用名稱傳輸保密性要求存儲保密性要求對外公開信息域名無要求無要求對內(nèi)公開信息標(biāo)準(zhǔn)編碼、業(yè)務(wù)規(guī)范、操作規(guī)程、業(yè)務(wù)流程、支持程序軟件、系統(tǒng)說明文檔、用戶手冊等無要求無要求對內(nèi)公開信息辦公自動化應(yīng)用遠(yuǎn)程應(yīng)用需加密未授權(quán)不能訪問秘密信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)地址及分配規(guī)則采用可信信道未授權(quán)不能訪問秘密信息程序軟件源代碼、系統(tǒng)平臺基礎(chǔ)數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、系統(tǒng)授權(quán)信息采用可信信道未授權(quán)不能訪問秘密信息各專業(yè)系統(tǒng)運(yùn)行日志、應(yīng)急計劃等信息采用可信信道未授權(quán)不能訪問秘密信息各專業(yè)的規(guī)劃、設(shè)計、投資方案等信息采用可信信道未授權(quán)不能訪問秘密信息技術(shù)圖紙、